Upload File

eml si-unas

6
Gráfico N° 1: SÍNTESIS DEL PROBLEMA Relación con los Lineamientos de la Institución: El Proyecto guarda relación con los Lineamientos de Política de Seguridad de la Información: Mejorar los Servicios de Seguridad de la Información. Adecuada implementación del ISO 27001 y 27002. Optimización de los recursos existentes de la información y gestión. Mejora en calidad de los servicios de información. Población y Zona de Influencia: Alumnos, Docentes y Personal Administrativo de las diferentes oficinas, áreas y centros de la Universidad Nacional Agraria de la Selva . Gravedad del problema: Inapropiada infraestructura de la seguridad de la información. Insuficiente prácticas y políticas de seguridad de la información Administrativa y Académica. Desinterés e Ignorancia de los usuarios (alumnos, egresados, docentes y personal administrativo) Inadecuada organización y gestión de la seguridad de la información. Limitada Capacitación, personal y presupuesto. Propuesta de un Programa priorizado por el Plan Anual de Inversiones 2015 en la Universidad Nacional Agraria de la Selva (UNAS) de Infraestructura considerando que el Financiamiento requiere el respaldo de la OPI de la UNAS y fondos del gobierno regional o del MEF. Posibilidades y Limitaciones: Organización funcional del Centro de Tecnologías de la Información y Comunicación. Implementación de un Piloto de áreas funcionales. Propuesta de Implementación de un proyecto PIP para CTIC (ERP Académico, Data Center e Infraestructura) Soluciones planteadas anteriormente: Definición del Problema No cuenta con la implementación de la Norma ISO 27000 (27001 y 27002).

Upload: unas

Post on 11-Aug-2015

144 views

Category:

Education


4 download

Report

TRANSCRIPT

Page 1: Eml si-unas

Gráfico N° 1: SÍNTESIS DEL PROBLEMA

Relación con los Lineamientos de la Institución:

El Proyecto guarda relación con los Lineamientos de Política de Seguridad de la Información:

Mejorar los Servicios de Seguridad de la Información. Adecuada implementación del ISO 27001 y 27002. Optimización de los recursos existentes de la información y gestión. Mejora en calidad de los servicios de información.

Población y Zona de Influencia:

Alumnos, Docentes y Personal Administrativo de las diferentes oficinas, áreas y centros de la Universidad Nacional Agraria de la Selva .

Gravedad del problema:

Inapropiada infraestructura de la seguridad de la información.Insuficiente prácticas y políticas de seguridad de la información Administrativa y Académica.Desinterés e Ignorancia de los usuarios (alumnos, egresados, docentes y personal administrativo)Inadecuada organización y gestión de la seguridad de la información. Limitada Capacitación, personal y presupuesto.

Propuesta de un Programa priorizado por el Plan Anual de Inversiones 2015 en la Universidad Nacional Agraria de la Selva (UNAS) de Infraestructura considerando que el Financiamiento requiere el respaldo de la OPI de la UNAS y fondos del gobierno regional o del MEF.

Posibilidades y Limitaciones:Organización funcional del Centro de Tecnologías de la Información y Comunicación.Implementación de un Piloto de áreas funcionales.Propuesta de Implementación de un proyecto PIP para CTIC (ERP Académico, Data Center e Infraestructura)

Soluciones planteadas anteriormente:

Definición del Problema

No cuenta con la implementación de la Norma ISO 27000 (27001 y 27002).

Page 2: Eml si-unas

PROBLEMA CENTRALNo cuenta con la implementación de la Norma ISO 27000 (27001 y 27002) la Universidad Nacional

Agraria de la Selva

PROBLEMA CENTRALNo cuenta con la implementación de la Norma ISO 27000 (27001 y 27002) la Universidad Nacional

Agraria de la Selva

Causa Directa:Inapropiada infraestructura para los

Servicios de la seguridad de la información.

Causa Directa:Inapropiada infraestructura para los

Servicios de la seguridad de la información.

Causa Indirecta:

Infraestructura vulnerableAntigua y disfuncional.

Causa Indirecta:

Infraestructura vulnerableAntigua y disfuncional.

Causa Directa:Insuficiente y Obsoleta Tecnología, Equipos y

Herramientas .

Causa Directa:Insuficiente y Obsoleta Tecnología, Equipos y

Herramientas .

Causa Indirecta:Inexistencia de Tecnología, Equipos,

Herramientas para gestionar laSeguridad de la información.

Causa Indirecta:Inexistencia de Tecnología, Equipos,

Herramientas para gestionar laSeguridad de la información.

Causa Directa:Inadecuada organización yGestión de los Servicios de

la seguridad de la información.

Causa Directa:Inadecuada organización yGestión de los Servicios de

la seguridad de la información.

Causa Indirecta:

Insuficiente implementaciónDe normas, certificaciones que

Aseguren la información.

Causa Indirecta:

Insuficiente implementaciónDe normas, certificaciones que

Aseguren la información.

Causa Directa:Insuficiente prácticas y políticas de seguridad de la información

Administrativa y Académica..

Causa Directa:Insuficiente prácticas y políticas de seguridad de la información

Administrativa y Académica..

Causa Indirecta:

Falta de normalización yReglamentación en los

Procesos estratégicos, clavesY de apoyo.

Causa Indirecta:

Falta de normalización yReglamentación en los

Procesos estratégicos, clavesY de apoyo.

Causa Directa:Desinterés o ignorancia de las

Autoridades por la seguridad de lainformación.

Causa Directa:Desinterés o ignorancia de las

Autoridades por la seguridad de lainformación.

Causa Indirecta:

Insuficiente Capacitación,Difusión, Sensibilización y Falta de compromiso de lasAutoridades competentes.

Causa Indirecta:

Insuficiente Capacitación,Difusión, Sensibilización y Falta de compromiso de lasAutoridades competentes.

CAUSA INICIALLimitada Promoción de la seguridad de la información en la Universidad

Nacional Agraria de la Selva de la Región Huánuco.

CAUSA INICIALLimitada Promoción de la seguridad de la información en la Universidad

Nacional Agraria de la Selva de la Región Huánuco.

Gráfico N° 2: ÁRBOL DE CAUSAS

Page 3: Eml si-unas

Efecto Final:Ineficiencia e Ineficacia de la Seguridad de la Información en la Universidad Nacional

Agraria de la Selva de la Región Huánuco.

Efecto Final:Ineficiencia e Ineficacia de la Seguridad de la Información en la Universidad Nacional

Agraria de la Selva de la Región Huánuco.

Efecto indirecto:

Incremento de los Costos para la implementación de la

ISO 27001 y 27002.

Efecto indirecto:

Incremento de los Costos para la implementación de la

ISO 27001 y 27002.

Efecto indirecto:

Incremento de la Demanda De Información y sistemas de

Información.

Efecto indirecto:

Incremento de la Demanda De Información y sistemas de

Información.

Efecto indirecto:

Insatisfacción de losEstudiantes, docentes yPersonal administrativo.

Efecto indirecto:

Insatisfacción de losEstudiantes, docentes yPersonal administrativo.

Efecto indirecto:

Incremento de Complicaciones de los

Sistemas de información.

Efecto indirecto:

Incremento de Complicaciones de los

Sistemas de información.

Efecto Directo:Deterioro de la Eficiencia y Eficacia del Servicio

De la Seguridad de la Información.

Efecto Directo:Deterioro de la Eficiencia y Eficacia del Servicio

De la Seguridad de la Información.

Efecto Directo:Retraso en la garantía de la información a todo nivel

De proceso.

Efecto Directo:Retraso en la garantía de la información a todo nivel

De proceso.

PROBLEMA CENTRALNo cuenta con la implementación de la Norma ISO 27000 (27001 y 27002) la Universidad Nacional

Agraria de la Selva.

PROBLEMA CENTRALNo cuenta con la implementación de la Norma ISO 27000 (27001 y 27002) la Universidad Nacional

Agraria de la Selva.

Efecto Directo:Gestión Inapropiada del Servicio de la

Seguridad de la información.

Efecto Directo:Gestión Inapropiada del Servicio de la

Seguridad de la información.

Efecto indirecto:

Inadecuado Control en los Procesos de La seguridad de la

Información.

Efecto indirecto:

Inadecuado Control en los Procesos de La seguridad de la

Información.

Efecto indirecto:

Bajo interés e identifica-Cion con los Servicios De la seguridad de la

Información.

Efecto indirecto:

Bajo interés e identifica-Cion con los Servicios De la seguridad de la

Información.

Gráfico Nº 3: ÁRBOL DE EFECTOS

Page 4: Eml si-unas

OBJETIVO CENTRALImplementar la Norma ISO 27000 (27001 y 27002) en la Universidad Nacional

Agraria de la Selva.

OBJETIVO CENTRALImplementar la Norma ISO 27000 (27001 y 27002) en la Universidad Nacional

Agraria de la Selva.

Medio de Primer Nivel:Apropiada infraestructura para los

Servicios de la Seguridad de laInformación.

Medio de Primer Nivel:Apropiada infraestructura para los

Servicios de la Seguridad de laInformación.

Medio Fundamental:Infraestructura Adecuada

De los sistemas de Información.

Medio Fundamental:Infraestructura Adecuada

De los sistemas de Información.

Medio de Primer Nivel:Suficientes y Vigentes Tecnología, Equipos y

Herramientas.

Medio de Primer Nivel:Suficientes y Vigentes Tecnología, Equipos y

Herramientas.

Medio Fundamental:Plataforma Tecnológica, Equipos, y Herramientas

avanzadas.

Medio Fundamental:Plataforma Tecnológica, Equipos, y Herramientas

avanzadas.

Medio de Primer Nivel:Población Capacitada,

Sensibilizada y Motivada en La Seguridad de la Información.

Medio de Primer Nivel:Población Capacitada,

Sensibilizada y Motivada en La Seguridad de la Información.

Medio Fundamental:Capacitación y TalleresDe Sensibilización a la

Seguridad de la Información.

Medio Fundamental:Capacitación y TalleresDe Sensibilización a la

Seguridad de la Información.

Medio de Primer Nivel:Adecuados Procesos Simplificados para las

Diferentes oficinas, áreas ycentros de la UNAS

Medio de Primer Nivel:Adecuados Procesos Simplificados para las

Diferentes oficinas, áreas ycentros de la UNAS

Medio Fundamental:Normalización de

los Procesos estratégicos, clavesY de soporte en la UNAS.

Medio Fundamental:Normalización de

los Procesos estratégicos, clavesY de soporte en la UNAS.

Medio de Primer Nivel:Adecuada organización y Gestión de los Servicios

De la Seguridad de laInformación.

Medio de Primer Nivel:Adecuada organización y Gestión de los Servicios

De la Seguridad de laInformación.

Medio Fundamental:Modelo de Gestión Integral

De la Seguridad de laInformación.

Medio Fundamental:Modelo de Gestión Integral

De la Seguridad de laInformación.

Gráfico Nº 4: ÁRBOL DE MEDIOS

Page 5: Eml si-unas

Fin Último:Eficiencia y Eficacia de los Servicios de Seguridad de la Información en la Universidad Nacional

Agraria de la Selva de la Región Huánuco.

Fin Último:Eficiencia y Eficacia de los Servicios de Seguridad de la Información en la Universidad Nacional

Agraria de la Selva de la Región Huánuco.

Fin Indirecto:

Disminución de los Costospara el aseguramiento de la

información.

Fin Indirecto:

Disminución de los Costospara el aseguramiento de la

información.

Fin Indirecto:

Facilidades para Gestionar la Demanda de la seguridad de

La información.

Fin Indirecto:

Facilidades para Gestionar la Demanda de la seguridad de

La información.

Fin Indirecto:

Satisfacción del Estudiante, docenteY personal adminis

trativo.

Fin Indirecto:

Satisfacción del Estudiante, docenteY personal adminis

trativo.

Fin Indirecto:

Adecuada conocimientoEn la corporación universitaria.

Fin Indirecto:

Adecuada conocimientoEn la corporación universitaria.

Fin Directo:Mejoramiento de la Eficiencia y Eficacia del Servicio

De la Seguridad de la Información.

Fin Directo:Mejoramiento de la Eficiencia y Eficacia del Servicio

De la Seguridad de la Información.

Fin Directo:Oportuna Atención de la corporación

Universitaria en los Servicios de Seguridad de la información.

Fin Directo:Oportuna Atención de la corporación

Universitaria en los Servicios de Seguridad de la información.

OBJETIVO CENTRALCertificado con la Norma ISO 27001 y 27002 en la Universidad Nacional Agraria de la Selva.

OBJETIVO CENTRALCertificado con la Norma ISO 27001 y 27002 en la Universidad Nacional Agraria de la Selva.

Fin Indirecto:Adecuado Control

en los ProcesosEstratégicos, clave

Y apoyo de la UNAS.

Fin Indirecto:Adecuado Control

en los ProcesosEstratégicos, clave

Y apoyo de la UNAS.

Fin Indirecto:

Alta seguridad delos Servicios de información.

Fin Indirecto:

Alta seguridad delos Servicios de información.

Fin Directo:Gestión Apropiada del Servicio de

Seguridad de la Información.

Fin Directo:Gestión Apropiada del Servicio de

Seguridad de la Información.

Gráfico Nº 5: ÁRBOL DE FINES

Page 6: Eml si-unas

Alternativas de Solución:Alternativa 1: Construcción de políticas y buenas prácticas y de seguridad de la información, Equipamiento de un Estudio

De Seguridad de la Información, Difusión, Sensibilización y Capacitación de Actores en la Seguridad de la Información, Implementación del Modelo de Seguridad de la Información, Propuesta de Normativa e Implementación de Procesos estratégicos, claves y apoyo en la UNAS.

. (Acción 1.1, 1.2, 2.1, 2.2, 3.1, 4.1, 5.1).

Alternativas de Solución:Alternativa 1: Construcción de políticas y buenas prácticas y de seguridad de la información, Equipamiento de un Estudio

De Seguridad de la Información, Difusión, Sensibilización y Capacitación de Actores en la Seguridad de la Información, Implementación del Modelo de Seguridad de la Información, Propuesta de Normativa e Implementación de Procesos estratégicos, claves y apoyo en la UNAS.

. (Acción 1.1, 1.2, 2.1, 2.2, 3.1, 4.1, 5.1).

1. Medio Fundamental:

Infraestructura AdecuadaDe los sistemas de Información.

1. Medio Fundamental:

Infraestructura AdecuadaDe los sistemas de Información.

4.1. Acción:

Implementación del Modelo de Seguridad de la Información.

4.1. Acción:

Implementación del Modelo de Seguridad de la Información.

3. Medio Fundamental:

Capacitación y TalleresDe Sensibilización a la

Seguridad de la Información.

3. Medio Fundamental:

Capacitación y TalleresDe Sensibilización a la

Seguridad de la Información.

4. Medio Fundamental:

Modelo de Gestión Integral De la Seguridad de la

Información.

4. Medio Fundamental:

Modelo de Gestión Integral De la Seguridad de la

Información.

1.1 Acción:

Construcción de políticas y buenas prácticas y de seguridad de la información.

1.1 Acción:

Construcción de políticas y buenas prácticas y de seguridad de la información.

3.1 Acción:

Difusión, Sensibilización yCapacitación de Actores en

la Seguridad de la Información.

3.1 Acción:

Difusión, Sensibilización yCapacitación de Actores en

la Seguridad de la Información.

2. Medio Fundamental:

Plataforma Tecnológica, Equipos, y Herramientas

avanzadas..

2. Medio Fundamental:

Plataforma Tecnológica, Equipos, y Herramientas

avanzadas..

2.1 Acción:

Equipamiento de un EstudioDe Seguridad de la Información.

2.1 Acción:

Equipamiento de un EstudioDe Seguridad de la Información.

5.1. Acción:

Propuesta de Normativa e Implementación de

Procesos estratégicos, clavesY apoyo en la UNAS.

5.1. Acción:

Propuesta de Normativa e Implementación de

Procesos estratégicos, clavesY apoyo en la UNAS.

5. Medio Fundamental:

Normalización de los Procesos estratégicos, claves

Y de soporte en la UNAS.

5. Medio Fundamental:

Normalización de los Procesos estratégicos, claves

Y de soporte en la UNAS.

Gráfico Nº 6: MEDIOS FUNDAMENTALES Y ACCIONES

1.2 Acción:

Construcción de reglamentos, Procedimientos, normas y directivas aprobadas.

1.2 Acción:

Construcción de reglamentos, Procedimientos, normas y directivas aprobadas.

2.2 Acción:

Equipamiento de un Data CenterY personal capacitado.

2.2 Acción:

Equipamiento de un Data CenterY personal capacitado.


unas palas un coche un cubo una pelota una toalla - …³n... · Comprensión lectora, colorea si, si lo encuentras en la imagen o no si no aparece en la imagen. una bici un patín

Unas Campuran

LA BRUJA CON ALAS.€¦ · hacían a la maestra era si las brujas existían, si de verdad eran malas y si era cierto que se comían a los niños cocidos en unas grandes ollas. Ante

PROCESO DE PLANIFICACIÓN ESTRATÉGICA. Lo que de verdad distingue a unas organizaciones de otras no es Si producen bienes u ofrecen servicios Si son de

Un lápiz Unas gafas Unos niños Una pelota Una …...Unas gafas Un sombrero Unos libros Una ventana Unos zapatos Un lápiz SI NO SI NO SI NO SI NO SI NO SI NO SI NO SI NO SI NO SI

Unas sonrisas

Ventajas de aproximarse a los 50-eml - wikiblues.net · Ventajas de aproximarse y/o llegar a los 50/55/60 . 1. Te importa una mierda el currículum. 2. Si eres parte de un grupo de

Prueba EML

ECONOMISTA - UNAS

Contenidos - archives.who.intarchives.who.int/eml/wmf/2004/Spanish/word/Sec2-04.doc · Web viewSección 2: Analgésicos, antipiréticos, antiinflamatorios no esteroides, antigotosos

Interfaz EML-NML Orientada a Objetos y tecnologías adyacentes Ignacio Irigaray

Introducción al enfoque del marco lógico (eml)

Estatuto Unas

Clases Efqm Qfd Bsc Eml

Encuesta de mercado Laboral (EML)industriales.org/wp-content/uploads/2019/09/informe...Datos importantes sobre el nivel de empleo en Panamá 2019 Encuesta de mercado Laboral (EML)

geol6gicamente unas

unas fotitoZ

EML Errores Frecuentes y Como Evitarlos

Proyectos eml. i parte

EL ENFOQUE DEL MARCO LÓGICO (EML) · SDC-PE 01-0104 EL ENFOQUE DEL MARCO LÓGICO (EML)1 Manual para la Planificación con una Orientación hacia los Objetivos 1 Este tema fue elaborado

Módulo Transversal Formulación de Módulo Adquisición de ...€¦ · 1.4. La planificación con el Enfoque del Marco Lógico. EML 1.5. Pasos metodológicos del EML 1.5.1. Análisis

EML Sketch Presentation

Enfoque del Marco Lógico (EML)

EML Index - Su especialistas en grandes vinos de inversión

Taller Regional Estrategia Sindical sobre Empresas ...white.lim.ilo.org/spanish/260ameri/oitreg/activid/...Taller Regional Estrategia Sindical sobre Empresas Mundiales Latinas (EML)

Unas Clases

Si tienes unos ojos para verbibliotecas.aytosalamanca.es/es/bibliotecas/gabrielyg...Si tienes unos ojos para ver el camino que has de andar, si tienes un corazón que te mueve, unas

Ejemplos de Proyectos Usando EML

vieux motard · a las que hoy comparamos. Si antes podían considerar unas motos "on-off road" más o menos tranquilas, ahora se trata de unas motocicietas a las que sus diseñadores

UNAS PALABRAS DESDE LA COCINA METABÓLICA · UNAS PALABRAS DESDE LA COCINA METABÓLICA 2 Cocina Metabólica - Muscle Mind Media Inc.© 2013 y más allá Si eres un hombre del tipo

Ugel leoncio prado (eml)

FIBRILACIÓN AURICULAR EN LA PRÁCTICA CLÍNICA · Eml: ini ao@inf ert me diac.co m.ar Eml: ... Con respecto a la forma de presentación de la obra, cabe señalar que las figuras,

MODULO FORMULACIÓN DE PROYECTOS EML Versión Word

Oferta EML ago-dic 2016

Taller de Metodologia Enfoque Marco Lógico EML